Sujet Précédent Sujet Suivant

Clés registre cachées

Fermé
exasse - 26 nov. 2009 à 20:48
 Utilisateur anonyme - 27 nov. 2009 à 10:43
Bonsoir,
Antivir rootkit me trouvent deux clés cachées impossibles à supprimer !
dois-je m'en inquiéter... ?

8 réponses

Réponse 1 / 8
Utilisateur anonyme
26 nov. 2009 à 20:56
salut ca depend de quelles clés il s agit
0
Réponse 2 / 8
Utilisateur anonyme
26 nov. 2009 à 20:56
Bonsoir

A toi la main gen-hackman ;-)
0
Réponse 3 / 8
exasse
26 nov. 2009 à 21:03
Avira AntiRootkit Tool (1.1.0.1)

-----

Results:
Embedded nulls : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{1F685B65-5CBC-8B7F-E65D-3B2DDDB39A31}\InProcServer32
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{1F685B65-5CBC-8B7F-E65D-3B2DDDB39A31}\InProcServer32 -> kabllbfcgichdkekkgilgf
Embedded nulls : HKEY_USERS\S-1-5-21-790525478-1202660629-842925246-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{1F685B65-5CBC-8B7F-E65D-3B2DDDB39A31}
Hidden value : HKEY_USERS\S-1-5-21-790525478-1202660629-842925246-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{1F685B65-5CBC-8B7F-E65D-3B2DDDB39A31} -> jadkogfmghlhcclghelh
Hidden value : HKEY_USERS\S-1-5-21-790525478-1202660629-842925246-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{1F685B65-5CBC-8B7F-E65D-3B2DDDB39A31} -> jadkogfmghlhcclghehh
Hidden value : HKEY_USERS\S-1-5-21-790525478-1202660629-842925246-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{1F685B65-5CBC-8B7F-E65D-3B2DDDB39A31} -> iadlcmglndblhacgkb

-------
0
Réponse 4 / 8
Utilisateur anonyme
26 nov. 2009 à 21:19
il faut supprimer
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
exasse
26 nov. 2009 à 21:51
Je voudrais bien mais aucune autorisation (clic droit...) !!!
0
Réponse 6 / 8
Utilisateur anonyme
26 nov. 2009 à 22:04

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe"

_______________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
======================================================

▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
Réponse 7 / 8
exasse
27 nov. 2009 à 00:33
ComboFix 09-11-26.01 - *** 26/11/2009 22:54.1.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.215 [GMT 1:00]
Lancé depuis: f:\documents and settings\***\Bureau\***.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

f:\docume~1\***\LOCALS~1\Temp\nsf9.tmp\System.dll
f:\documents and settings\***\Local Settings\Temp\nsf9.tmp\System.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_poof


((((((((((((((((((((((((((((( Fichiers créés du 2009-10-26 au 2009-11-26 ))))))))))))))))))))))))))))))))))))
.

2009-11-24 08:42 . 2009-11-24 08:42 161296 ----a-w- f:\windows\system32\drivers\tmcomm.sys
2009-11-19 09:08 . 2009-11-19 09:08 -------- d-----w- f:\documents and settings\***\Application Data\vlc
2009-11-19 08:59 . 2009-11-19 08:59 -------- d-----w- f:\program files\VLC
2009-11-16 13:12 . 2009-11-10 17:09 157184 ----a-w- f:\program files\VirusTotalUpload2.exe
2009-11-15 22:06 . 2009-11-15 22:06 -------- d-----w- f:\documents and settings\***\Tracing
2009-11-15 20:52 . 2009-11-15 20:52 -------- d-----w- f:\program files\Fichiers communs\Windows Live
2009-11-09 17:08 . 2009-11-09 17:08 -------- d-----w- f:\windows\Internet Logs
2009-11-06 20:23 . 2009-11-06 20:23 -------- d-s---w- f:\documents and settings\***\UserData
2009-11-04 08:18 . 2009-11-04 08:18 -------- d-----w- f:\program files\ZebHelpProcess
2009-11-03 08:54 . 2009-11-03 08:54 -------- d-----w- f:\documents and settings\***\Local Settings\Application Data\Temp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-26 22:16 . 2008-12-21 08:35 32 --sha-w- f:\windows\system32\drivers\fidbox.idx
2009-11-26 22:16 . 2008-12-21 08:35 32 --sha-w- f:\windows\system32\drivers\fidbox.dat
2009-11-22 09:03 . 2007-01-18 11:43 1744 ----a-w- f:\windows\system32\d3d9caps.dat
2009-11-15 22:05 . 2008-12-18 20:16 14656 ----a-w- f:\documents and settings\***\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-22 18:41 . 2009-10-22 18:41 -------- d-----w- f:\program files\Fichiers communs\Borland Shared
2009-10-11 03:17 . 2008-10-24 21:53 411368 ----a-w- f:\windows\system32\deploytk.dll
2009-09-25 06:36 . 2006-03-02 11:00 671232 ----a-w- f:\windows\system32\wininet.dll
2009-09-25 06:36 . 2006-03-02 11:00 81920 ----a-w- f:\windows\system32\ieencode.dll
2009-09-11 15:18 . 2006-03-02 11:00 136192 ----a-w- f:\windows\system32\msv1_0.dll
2009-09-10 13:54 . 2009-01-09 13:16 38224 ----a-w- f:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 13:53 . 2009-01-09 13:16 19160 ----a-w- f:\windows\system32\drivers\mbam.sys
2009-09-04 22:04 . 2006-03-02 11:00 58880 ----a-w- f:\windows\system32\msasn1.dll
2009-08-11 14:41 . 2009-09-19 11:16 661864 ----a-w- f:\program files\autoruns.exe
2009-06-03 08:52 . 2009-06-03 08:52 215928 ----a-w- f:\program files\PageDefrag.exe
2007-09-05 22:56 . 2007-11-01 12:52 405504 ----a-w- f:\program files\HDTune.exe
2007-04-19 20:02 . 2008-02-27 10:35 2135688 ----a-w- f:\program files\GhostExp.Exe
.

------- Sigcheck -------

[-] 2008-04-14 . C4C97BD63F8C71C09E66107F08130579 . 1043968 . . [6.00.2900.5512] . . f:\windows\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Clavier+"="f:\program files\Clavier+\Clavier.exe" [2007-03-28 84480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="f:\program files\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"avgnt"="f:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

f:\documents and settings\***\Menu D‚marrer\Programmes\D‚marrage\
ERUNT AutoBackup.lnk - f:\program files\ERUNT\AUTOBACK.EXE [2005-10-20 38912]
Gestionnaire des tƒches de Windows.lnk - f:\windows\system32\taskmgr.exe [2006-3-2 143360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SLService"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"f:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"f:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 0 (0x0)

R0 RVSDISK;RVSDISK;f:\windows\system32\drivers\RVSDISK.sys [21/12/2008 20:46 11904]
R0 RVSYSTEM;RVSYSTEM;f:\windows\system32\drivers\RVSYSTEM.sys [21/12/2008 20:46 38272]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;f:\program files\Avira\AntiVir Desktop\sched.exe [29/04/2009 10:36 108289]
R3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;f:\windows\system32\drivers\CnxEtP.sys [14/05/2007 11:52 131072]
R3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;f:\windows\system32\drivers\CnxEtU.sys [14/05/2007 11:52 618112]
R3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;f:\windows\system32\drivers\CnxTgNW.sys [14/05/2007 11:52 52736]
S3 apmbatt;Pilote de batterie APM hérité Microsoft;f:\windows\system32\drivers\apmbatt.sys [17/08/2001 21:47 6272]
S3 NtApm;Pilote d'interface NT APM/hérité;f:\windows\system32\drivers\NtApm.sys [23/08/2001 17:11 9472]
S3 SbieDrv;SbieDrv;f:\program files\Sandboxie\SbieDrv.sys [30/09/2009 11:15 116736]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
FF - ProfilePath - f:\documents and settings\***\Application Data\Mozilla\Firefox\Profiles\a39i6vug.default\
FF - prefs.js: browser.search.selectedEngine - YopMail
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox
FF - plugin: f:\program files\Java\jre6\bin\npdeploytk.dll
FF - plugin: f:\program files\Java\jre6\bin\npjpi160_17.dll
FF - plugin: f:\program files\Java\jre6\bin\npoji610.dll
FF - plugin: f:\program files\VLC\npvlc.dll

---- PARAMETRES FIREFOX ----
f:\program files\Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-26 23:19
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-790525478-1202660629-842925246-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{1F685B65-5CBC-8B7F-E65D-3B2DDDB39A31}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"jadkogfmghlhcclghelh"=hex:62,61,68,65,00,00
"jadkogfmghlhcclghehh"=hex:62,61,6a,65,00,00
"iadlcmglndblhacgkb"=hex:6b,61,63,65,6a,68,6c,63,6e,68,6c,65,6a,6f,61,62,63,64,
6f,62,6e,64,00,00

[HKEY_LOCAL_MACHINE\software\Classes\.crl\ShellEx]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{13D1A740-EEF3-48DA-AE0A-D388175C7061}\Programmable]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1F685B65-5CBC-8B7F-E65D-3B2DDDB39A31}\InProcServer32*]
"kabllbfcgichdkekkgilgf"=hex:62,61,62,65,00,8e

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{2E407CE5-6B11-461A-983B-650E2865020A}\Programmable]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5A2F3B6C-0B73-48B0-9D51-424A7F4D1007}\Programmable]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{72440244-25c1-11d4-80d7-00c04fa03755}\LocalServer32]
@DACL=(02 0000)
@="e:\\PROGRA~1\\palmOne\\AlarmApp.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{72440244-25c1-11d4-80d7-00c04fa03755}\ProgID]
@DACL=(02 0000)
@="AlarmApp.AlarmApplication.1"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{72440244-25c1-11d4-80d7-00c04fa03755}\Programmable]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{72440244-25c1-11d4-80d7-00c04fa03755}\TypeLib]
@DACL=(02 0000)
@="{84155839-25BD-11D4-80D7-00C04FA03755}"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{72440244-25c1-11d4-80d7-00c04fa03755}\VersionIndependentProgID]
@DACL=(02 0000)
@="AlarmApp.AlarmApplication"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7433eb64-25c1-11d4-80d7-00c04fa03755}\LocalServer32]
@DACL=(02 0000)
@="e:\\PROGRA~1\\palmOne\\AlarmApp.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7433eb64-25c1-11d4-80d7-00c04fa03755}\ProgID]
@DACL=(02 0000)
@="AlarmApp.AlarmAddinController.1"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7433eb64-25c1-11d4-80d7-00c04fa03755}\Programmable]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7433eb64-25c1-11d4-80d7-00c04fa03755}\TypeLib]
@DACL=(02 0000)
@="{84155839-25BD-11D4-80D7-00C04FA03755}"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7433eb64-25c1-11d4-80d7-00c04fa03755}\VersionIndependentProgID]
@DACL=(02 0000)
@="AlarmApp.AlarmAddinController"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74a3f9ea-25c1-11d4-80d7-00c04fa03755}\LocalServer32]
@DACL=(02 0000)
@="e:\\PROGRA~1\\palmOne\\AlarmApp.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74a3f9ea-25c1-11d4-80d7-00c04fa03755}\ProgID]
@DACL=(02 0000)
@="AlarmApp.AlarmData.1"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74a3f9ea-25c1-11d4-80d7-00c04fa03755}\Programmable]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74a3f9ea-25c1-11d4-80d7-00c04fa03755}\TypeLib]
@DACL=(02 0000)
@="{84155839-25BD-11D4-80D7-00C04FA03755}"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74a3f9ea-25c1-11d4-80d7-00c04fa03755}\VersionIndependentProgID]
@DACL=(02 0000)
@="AlarmApp.AlarmData"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7860700F-1003-43AC-8ED3-62109C0162C0}\Programmable]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{8DEBF92B-1EC4-11D4-80D0-00C04FA03755}\LocalServer32]
@DACL=(02 0000)
@="e:\\PROGRA~1\\palmOne\\AlarmApp.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{8DEBF92B-1EC4-11D4-80D0-00C04FA03755}\ProgID]
@DACL=(02 0000)
@="AlarmApp.AlarmSink.1"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{8DEBF92B-1EC4-11D4-80D0-00C04FA03755}\Programmable]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{8DEBF92B-1EC4-11D4-80D0-00C04FA03755}\TypeLib]
@DACL=(02 0000)
@="{84155839-25BD-11D4-80D7-00C04FA03755}"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{8DEBF92B-1EC4-11D4-80D0-00C04FA03755}\VersionIndependentProgID]
@DACL=(02 0000)
@="AlarmApp.AlarmSink"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{9501B004-D50D-4B1F-8B3B-E9BCAC539BA2}\Programmable]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DC741685-5D46-4ED2-8624-A928EA77F91F}\Programmable]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACEB807-2AB5-11D4-88DE-00C0F05ABB4B}\LocalServer32]
@DACL=(02 0000)
@="e:\\PROGRA~1\\palmOne\\AlarmApp.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACEB807-2AB5-11D4-88DE-00C0F05ABB4B}\ProgID]
@DACL=(02 0000)
@="AlarmApp.AlarmFeedbackUI.1"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACEB807-2AB5-11D4-88DE-00C0F05ABB4B}\Programmable]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACEB807-2AB5-11D4-88DE-00C0F05ABB4B}\TypeLib]
@DACL=(02 0000)
@="{84155839-25BD-11D4-80D7-00C04FA03755}"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACEB807-2AB5-11D4-88DE-00C0F05ABB4B}\VersionIndependentProgID]
@DACL=(02 0000)
@="AlarmApp.AlarmFeedbackUI"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(748)
f:\windows\system32\eappprxy.dll
e:\windows\system32\netshell.dll
.
------------------------ Autres processus actifs ------------------------
.
f:\program files\Avira\AntiVir Desktop\avguard.exe
f:\windows\System32\snmp.exe
f:\windows\system32\wscntfy.exe
f:\windows\system32\ssstars.scr
.
**************************************************************************
.
Heure de fin: 2009-11-26 23:24 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-26 22:24

Avant-CF: 16 768 729 088 octets libres
Après-CF: 16 540 221 440 octets libres

- - End Of File - - 345F32E706FC0D8D5D0AD54FE270AC4A
0
Réponse 8 / 8
Utilisateur anonyme
27 nov. 2009 à 10:43
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

f:\windows\system32\drivers\tmcomm.sys

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

ensuite :


__________________________________________________________
=>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=====|
---------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

File::
f:\program files\autoruns.exe
f:\program files\PageDefrag.exe
f:\program files\HDTune.exe
f:\program files\GhostExp.Exe

Registry::
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoAutoUpdate"=0
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000
------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix)

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


0

Discussions similaires

combinaison perdue cadenas master lock
chocolat13 -
sherl -

5 réponses
Problème avec SHUTDOWN
patrice86 -
dipisoft -

52 réponses
[Outlook] Voir les destinataires cachés
Chacalou13 -
purrofixe -

1 réponse